RTシリーズのセキュリティに関するFAQ


「SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)」を含む「OpenSSL の複数の脆弱性」について


最終変更日 2018/Nov/06
文書サイズ 25K

「SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)」を含む「OpenSSL の複数の脆弱性」について


概要

以下において、OpenSSLに新たな脆弱性のあることが報告されました。

この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
なお、ヤマハL2スイッチ はこの脆弱性の影響を受けません。

(✔:該当、−非該当)
JVN No. CVE No. ルーター/
ファイアウォール
無線LANアクセスポイント L2スイッチ
JVNVU#98974537 CVE-2014-3569
(JVNDB-2014-007389)
CVE-2014-3570
(JVNDB-2014-007551)
CVE-2014-3571
(JVNDB-2014-007552)
CVE-2014-3572
(JVNDB-2014-007553)
CVE-2014-8275
(JVNDB-2014-007554)
JVNVU#98974537
JVNVU#99125992
JVNVU#95877131
CVE-2015-0204
(JVNDB-2015-001009)
JVNVU#95877131 CVE-2015-0205
(JVNDB-2015-001010)
CVE-2015-0206
(JVNDB-2015-001011)
CVE-2015-0207
(JVNDB-2015-001877)
CVE-2015-0208
(JVNDB-2015-001878)
CVE-2015-0209
(JVNDB-2015-001879)
CVE-2015-0285
(JVNDB-2015-001880)
CVE-2015-0286
(JVNDB-2015-001881)
CVE-2015-0287
(JVNDB-2015-001882)
CVE-2015-0288
(JVNDB-2015-001883)
CVE-2015-0289
(JVNDB-2015-001884)
CVE-2015-0290
(JVNDB-2015-001885)
CVE-2015-0291
(JVNDB-2015-001886)
CVE-2015-0292
(JVNDB-2015-001887)
CVE-2015-0293
(JVNDB-2015-001888)
CVE-2015-1787
(JVNDB-2015-001889)

対策方法につきましては以下をご確認ください。



○ヤマハ ルーター および ファイアウォール について


CVE-2014-3570 (JVNDB-2014-007551)
CVE-2014-8275 (JVNDB-2014-007554)
CVE-2015-0287 (JVNDB-2015-001882)
CVE-2015-0292 (JVNDB-2015-001887)

脆弱性と概要

ヤマハルーターおよびファイアウォールの SSHサーバー機能SSHクライアント機能SCP機能 がこの脆弱性の影響を受け、サービス運用妨害 (DoS) 攻撃を受けるなどの可能性があります。

対象となる機種およびファームウェア

機種 該当ファームウェア
RTX1210 Rev.14.01.07以前
RTX5000 Rev.14.00.13以前
RTX3500 Rev.14.00.13以前
FWX120 Rev.11.03.08以前
RTX810 Rev.11.01.21以前
NVR500 Rev.11.00.25以前
RTX1200 Rev.10.01.59以前
SRT100 全てのリビジョン
RT58i
RTX3000
RT107e Rev.8.03.42以降
RTX1500 Rev.8.03.37以降
RTX1100

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
RTX1210 Rev.14.01.09
RTX5000 Rev.14.00.18
RTX3500 Rev.14.00.18
FWX120 Rev.11.03.13
RTX810 Rev.11.01.25
NVR500 Rev.11.00.28
RTX1200 Rev.10.01.65
SRT100 順次リリース予定
RT58i
RTX3000
RT107e
RTX1500
RTX1100

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。


CVE-2015-0204 (JVNDB-2015-001009)
CVE-2015-0288 (JVNDB-2015-001883)

脆弱性と概要

ヤマハファイアウォールルーター SRT100 の QAC/TM機能 がこの脆弱性の影響を受け、中間者攻撃 (man-in-the-middle attack) により、QAC/TMで行われる通信の内容を復号される可能性があります。

対象となる機種およびファームウェア

機種 該当ファームウェア
SRT100 Rev.10.00.44以降

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
SRT100 順次リリース予定

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。



○ヤマハ 無線LANアクセスポイント WLX302 について


CVE-2014-3570 (JVNDB-2014-007551)
CVE-2015-0204 (JVNDB-2015-001009)
CVE-2015-0209 (JVNDB-2015-001879)
CVE-2015-0286 (JVNDB-2015-001881)
CVE-2015-0287 (JVNDB-2015-001882)
CVE-2015-0288 (JVNDB-2015-001883)
CVE-2015-0289 (JVNDB-2015-001884)
CVE-2015-0292 (JVNDB-2015-001887)
CVE-2015-0293 (JVNDB-2015-001888)

脆弱性と概要

ヤマハ 無線LANアクセスポイント WLX302 の 簡易RADIUSサーバー機能 がこの脆弱性の影響を受け、「中間者攻撃により、RADIUS認証で行われる通信の内容を復号される」などの可能性があります。

対象となる機種およびファームウェア

機種 該当ファームウェア
WLX302 Rev.12.00.15以前

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
WLX302 Rev.12.00.16

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。



○ヤマハ L2スイッチ について


ヤマハ L2スイッチ はこの脆弱性の影響を受けません。



関連情報

更新履歴

2015/08/19 : 公開
2015/08/31 : FWX120 の対策済みファームウェア情報を更新した
2015/09/02 : 対策済みファームウェアがある機種の該当ファームウェア情報を修正した
2016/01/05 : RTX1200 の対応情報を更新した
2016/02/15 : RTX5000/3500 の対応情報を更新した
2016/03/01 : NVR500 の対応情報を更新した

[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]